openSUSE Sセキュリティ更新:カーネル(kernel-1908)
critical Nessus プラグイン ID 44621
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 11.0 用のこのカーネル更新により、いくつかのバグおよび複数のセキュリティ問題が修正されます。次のセキュリティ問題が修正されました:CVE-2009-4536:
Linux カーネルの e1000 ドライバーの drivers/net/e1000/e1000_main.c は、完全なフレームであるかのように特定の末尾のペイロードデータを処理することで、MTU を超えるイーサネットフレームを処理します。このため、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする可能性があります。
CVE-2009-4538:Linux カーネルの e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないために、リモートの攻撃者が細工されたパケットを介して詳細不明の影響を及ぼす可能性があります。
CVE-2010-0007:ebtables netfilter コードで CAP_NET_ADMIN チェックがないために、ローカルの攻撃者がブリッジファイアウォール設定を変更する可能性があります。
CVE-2010-0003:x86_64 マシンのフェータルシグナルでの情報漏洩が修正されました。
CVE-2009-4138:パケットごとのバッファモードを使用する際に Linux カーネル内のドライバー/firewire/ohci.c によって、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスやシステムクラッシュ)を引き起こしたり、場合によっては、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する不特定の ioctl を介して不明な他の影響を与えたりすることができます。
CVE-2009-4308:バージョン 2.6.32 より前の Linux カーネルでの ext4 ファイルシステムにおける fs/ext4/super.c の ext4_decode_error 関数により、ユーザーにアシストされたリモートの攻撃者が、ジャーナルの欠落した、細工された読み取り専用ファイルシステムを介して、サービス拒否(NULL ポインターデリファレンス)を引き起こしたり、場合によっては特定されていないその他の影響を与えたりするおそれがあります。
CVE-2009-3939:Linux カーネル 2.6.31.6 以前の megaraid_sas ドライバー用の poll_mode_io ファイルの権限が誰でも書き込めるようになっているため、このファイルを変更することで、ローカルユーザーはドライバーの I/O モードを変更できます。
CVE-2009-4021:2.6.32-rc7 以前の Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を利用して、攻撃者が、おそらくメモリ消費攻撃に関連するベクトルを介して、サービス拒否(無効なポインターデリファレンスおよび OOPS)を発生させる可能性があります。
CVE-2009-3547:pipe(2) システムコールの競合状態は、ローカルの攻撃者がマシンをハングさせるために使用される可能性があります。Moblin 2.0 のカーネルが、コード実行の可能性を回避する NULL ポインター保護を使用します。
CVE-2009-2903:appletalk および ipddp モジュールが読み込まれても、ipddp'N’ デバイスが見つからない場合に、2.4.x から 2.4.37.6 および 2.6.x から 2.6.31 の Linux カーネルの appletalk サブシステムで発生するメモリ漏洩により、リモートの攻撃者が IP-DDP データグラムを介してサービス拒否(メモリ消費)を引き起こす可能性があります。
CVE-2009-3621:2.6.31.4 以前の Linux カーネルの net/unix/af_unix.c により、ローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否(システムハングアップ)を発生させる可能性があります。
CVE-2009-3612:2.6.32-rc5 以前の Linux カーネル 2.6.x、および Linux カーネル 2.4.37.6 およびそれ以前のバージョンでは、netlink サブシステム中の net/sched/cls_api.c における tcf_fill_node 関数が特定の tcm__pad2 構造メンバを初期化しないため、明記されないベクトルを介してローカルユーザーが、カーネルメモリから機密情報を取得できる可能性があります。
CVE-2009-3620:2.6.31-git11 より前の Linux カーネルの ATI Rage 128(別名 r128)ドライバーは、Concurrent Command Engine(CCE)の状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、未指定の ioctl 呼び出しを介して権限を取得する可能性があります。
CVE-2009-3726:2.6.31-rc4 より前の Linux カーネル中の NFSv4 クライアントの fs/nfs/nfs4proc.c における nfs4_proc_lock 関数により、リモート NFS サーバーが、正しくないファイル属性を含む特定の応答を送信することでサービス拒否(NULL ポインターデリファレンスおよびパニック)を引き起こし、NFSv4 状態がない開いているファイルの使用を試行する可能性があります。
CVE-2009-3286:Linux カーネル 2.6.18 の NFSv4 およびおそらくはその他のバージョンでは、O_EXCL 作成が失敗した際に inode を適切にクリーンアップしないために、setuid ビットなどのセキュアでない設定でファイルが作成されて、ローカルユーザーが権限を得る可能性があります。これは、作成が失敗した場合でも do_open_permission 関数が実行されることに関連します。
CVE-2009-2910:x86_64 プラットフォームの 2.6.31.4 より前の Linux カーネルの arch/x86/ia32/ia32entry.S が、ユーザーモードに戻す前に、特定のカーネルレジスターをクリアしないために、ia32 プロセスから 64 ビットモードに切り替えることで、ローカルユーザーが以前のプロセスからレジスターの値を読み取る可能性があります。
CVE-2009-3238:2.6.30 より前の Linux カーネルでの drivers/char/random.c における get_random_int 関数が乱数を十分に生成しないため、攻撃者は、「長期間にわたり何度も同じ値を返す」関数の傾向を利用するベクトルを介して戻り値を予測し、ランダム化を基盤とする保護メカニズム無効にする可能性があります。
CVE-2009-2848:2.6.30-rc6 以前の Linux カーネルの execve 関数が、current->clear_child_tid ポインターを適切にクリアしませんでした。これにより、ローカルユーザーがサービス拒否(メモリ破損)を引き起こしたり、CLONE_CHILD_SETTID または CLONE_CHILD_CLEARTID を有効にして、クローンシステムコールで権限を取得したりする可能性があります。これは、スレッド作成中に適切に処理されず、終了します。
CVE-2009-3002:2.6.31-rc7 より前の Linux カーネルは getname 関数内の特定のデータ構造を初期化しません。このため、ローカルユーザーが一部のカーネルメモリロケーションの内容を読み取ることができます。その方法は、(1)net/appletalk/ddp.c の atalk_getname 関数に関連する AF_APPLETALK ソケット、(2)net/irda/af_irda.c の irda_getname 関数に関連する AF_IRDA ソケット、(3)net/econet/af_econet.c の econet_getname 関数に関連する AF_ECONET ソケット、(4)net/netrom/af_netrom.c の nr_getname 関数に関連する AF_NETROM ソケット、(5)net/rose/af_rose.c の rose_getname 関数に関連する AF_ROSE ソケット、または(6)net/can/raw.c の raw_getname 関数に関連する raw CAN ソケット上の getsockname を呼び出すことによります。
CVE-2009-1633:2.6.29.4 より前の Linux カーネルにおいて、cifs サブシステムの複数のバッファオーバーフローにより、リモート CIFS サーバーが、(1)fs/cifs/sess.c の Unicode 文字列エリアアライメントに関連する、無効な形式の Unicode 文字列、または(2)fs/cifs/cifssmb.c および fs/cifs/readdir.c にある cifs_readdir 関数に関連する、長い Unicode 文字を通じて、サービス拒否(メモリ破損)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=557180
https://bugzilla.novell.com/show_bug.cgi?id=564382
https://bugzilla.novell.com/show_bug.cgi?id=564712
https://bugzilla.novell.com/show_bug.cgi?id=567376
https://bugzilla.novell.com/show_bug.cgi?id=569902
https://bugzilla.novell.com/show_bug.cgi?id=570606
https://bugzilla.novell.com/show_bug.cgi?id=421732
https://bugzilla.novell.com/show_bug.cgi?id=441062
https://bugzilla.novell.com/show_bug.cgi?id=492282
https://bugzilla.novell.com/show_bug.cgi?id=526368
https://bugzilla.novell.com/show_bug.cgi?id=527865
https://bugzilla.novell.com/show_bug.cgi?id=534372
https://bugzilla.novell.com/show_bug.cgi?id=536467
https://bugzilla.novell.com/show_bug.cgi?id=539878
https://bugzilla.novell.com/show_bug.cgi?id=541648
https://bugzilla.novell.com/show_bug.cgi?id=541658
https://bugzilla.novell.com/show_bug.cgi?id=543740
https://bugzilla.novell.com/show_bug.cgi?id=547131
https://bugzilla.novell.com/show_bug.cgi?id=548070
https://bugzilla.novell.com/show_bug.cgi?id=548071
https://bugzilla.novell.com/show_bug.cgi?id=550001
プラグインの詳細
深刻度: Critical
ID: 44621
ファイル名: suse_11_0_kernel-100203.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2010/2/16
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:acerhk-kmp-debug, p-cpe:/a:novell:opensuse:acx-kmp-debug, p-cpe:/a:novell:opensuse:appleir-kmp-debug, p-cpe:/a:novell:opensuse:at76_usb-kmp-debug, p-cpe:/a:novell:opensuse:atl2-kmp-debug, p-cpe:/a:novell:opensuse:aufs-kmp-debug, p-cpe:/a:novell:opensuse:dazuko-kmp-debug, p-cpe:/a:novell:opensuse:drbd-kmp-debug, p-cpe:/a:novell:opensuse:gspcav-kmp-debug, p-cpe:/a:novell:opensuse:iscsitarget-kmp-debug, p-cpe:/a:novell:opensuse:ivtv-kmp-debug, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kqemu-kmp-debug, p-cpe:/a:novell:opensuse:nouveau-kmp-debug, p-cpe:/a:novell:opensuse:omnibook-kmp-debug, p-cpe:/a:novell:opensuse:pcc-acpi-kmp-debug, p-cpe:/a:novell:opensuse:pcfclock-kmp-debug, p-cpe:/a:novell:opensuse:tpctl-kmp-debug, p-cpe:/a:novell:opensuse:uvcvideo-kmp-debug, p-cpe:/a:novell:opensuse:virtualbox-ose-kmp-debug, p-cpe:/a:novell:opensuse:vmware-kmp-debug, p-cpe:/a:novell:opensuse:wlan-ng-kmp-debug, cpe:/o:novell:opensuse:11.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2009-1633, CVE-2009-2848, CVE-2009-2903, CVE-2009-2910, CVE-2009-3002, CVE-2009-3238, CVE-2009-3286, CVE-2009-3547, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3939, CVE-2009-4021, CVE-2009-4138, CVE-2009-4308, CVE-2009-4536, CVE-2009-4538, CVE-2010-0003, CVE-2010-0007